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Beschreibung 

Verhindern der unerwunschten externen Erfassung von Operatio- 
nen in integrierten Digitalschal tungen 

Die vorliegende Erfindung befafit sich mit einem Verfahren zum 
Verhindern des externen Erfassens von Operationen in einer 
integrierten Digitalschaltung sowie mit einer integrierten 
Digitalschaltung, bei der das unerwunschte externe Erfassen 
von Operationen innerhalb der integrierten Digitalschaltung 
verhindert wird. Insbesondere befafit sich die vorliegende Er- 
findung mit einer Gegenmaftnahme gegen sogenannte Side- 
Channel-Attacken, wie sie zum Zweck der Analyse von integ- 
rierten Digitalschaltung durchgefuhrt werden. 

Bei vielen integrierten Digitalschaltungen muft verhindert 
werden, daft deren Betriebsweise von unberechtigten Personen 
analysiert wird. Beispielhaf te Schaltungen, bei denen derar- 
tige Angriffsszenarien abzuwehren sind, sind Chipkarten-ICs , 
Sicherheits-ICs oder auch einzelne Schaltungsmodule derarti- 
ger ICs, wie beispielsweise Kryptocoprozessoren . Es bedarf 
keiner Erlauterung, daft es verhindert werden muft, daft unbe- 
rechtigte Personen die von einem Kryptocoprozessor durchge- 
fuhrten Verschlusselungsalgorithmen analysiert. 

Typischen Angriffsszenarien, mit denen unberechtigte Personen 
versuchen, beispielsweise die von einem Kryptocoprozessor 
ausgefuhrten Verschlusselungsalgorithmen zu analysieren, wer- 
den als sogenannte Side-Channel-Attacken bezeichnet. Derarti- 
ge Side-Channel-Attacken umfassen beispielsweise die diffe- 
renzielle Leistungsauf nahmeanalyse ( DPA = differential power 
analysis), die Erfassung der elektromagnetischen Abstrahlung 
des betreffenden ICs oder sogenannte Timing-Attacken . 

Im Gegensatz zu synchronen Schaltungen haben asynchrone 
Schaltungen, zu denen auch selbst-zeitgebende Schaltungen 
(self-timed Schaltungen) zahlen, die vorteilhafte Eigen- 
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schaft, daft ihre Verarbeitung nicht mit einem zeitlich perio- 
dischen Ereignis, wie dem Takt, direkt korreliert 1st. Daher 
zeigt ihre Verarbeitung auch keine Abhangigkeit von einem 
derartigen zeitlich-periodischen Ereignis, wodurch es bei den 
asynchronen Schaltungen schwieriger ist, erfolgreiche Side- 
Channel-Attacken durchzuf uhren . Jedoch hangt auch bei asyn- 
chronen Schaltungen im allgemeinen die Zahl der schaltenden 
Elemente von der speziellen, zu verarbeitenden Operation ab, 
so daft generell Datenabhangigkeiten der Verarbeitung auftre- 
ten, die sich im Profil der Stromauf nahme der betreffenden 
Schaltung wieder erkennen lassen. 

Urn derartige Attacken zu erschweren, 1st es bekannt, in den 
Verarbeitungsablauf sogenannte Random-Wait-States also zufal- 
lige Wartezustande einzufiigen. Ebenfalls ist es bekannt, Un- 
terbrechungen der Ausfuhrung von Operationen in der CPU zu 
erzwingen. Bei der Einfiigung der Random-Wait-States sind mog- 
liche Variationen des zeitlichen Ablaufs der Operationen be- 
grenzt, da nicht zu jedem beliebigen Zeitpunkt eine Verzoge- 
rung aktiviert werden kann bzw. ein Wartezustand eingefugt 
werden kann. Auch die Maftnahme der Unterbrechung in der Aus- 
fuhrung in der CPU kann die Side-Channel-Attacken nicht voll- 
standig abwehren, da sich derartige Unterbrechungen durch die 
veranderte Stromauf nahme erfassen lassen. 

Ausgehend von diesem Stand der Technik liegt der vorliegenden 
Erfindung die Aufgabe zugrunde, ein Verfahren zum Verhindern 
des externen Erfassens von Operationen in einer integrierten 
Digitalschaltung, die eine asynchrone Schaltung aufweist, zu 
schaf fen . 



Ferner liegt der Erfindung die Aufgabe zugrunde, eine integ- 
rierte Digitalschaltung, die eine asynchrone Schaltung hat, 
so weiterzubilden, daft das unerwunschte externe Erfassen von 
Operationen in der Digitalschaltung verhindert wird. 
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Die erstgenannte Aufgabe wird durch ein Verfahren nach An- 
spruch 1 gelost. 

die zweitgenannte Aufgabe wird durch eine integrierte Schal- 
tung nach Anspruch 3 gelost. 

Die Erfindung schafft ein Verfahren zum Verhindern des exter- 
nen Erfassens von Operationen in eine integrierte Schaltung, 
die eine asynchrone Schaltung aufweist, mit dem Verfahrens- 
schritt des zeitlichen Veranderns einer Versorgungsspannung 
der asynchronen Schaltung, urn den Ausf uhrungszeitpunkt von 
Operationen innerhalb der asynchronen Schaltung zeitlich zu 
verschieben. Bei einem bevorzugten Aspekt der Erfindung er- 
folgt die Veranderung der Versorgungsspannung in zufalliger 
Weise. 



Der Erfindung liegt die Erkenntnis zugrunde, daft durch Uber- 
lagerung eines zuf allsgesteuerten, also unvorhersehbaren 
zeitlichen Jitters uber die Versorgungsspannung ein zufalli- 
ger zeitlicher Jitter bei den Ausf uhrungszeiten der Operatio- 
nen erreicht wird, wodurch ein Auf synchronisieren der Einzel- 
messungen bei den Side-Channel-Attacken verhindert wird. Der 
zeitliche Jitter bei der Ausfuhrung der Operationen innerhalb 
der asynchronen Schaltung fuhrt jedoch nicht Verarbeitungs- 
fehlern, da asynchrone Schaltungen ihrer Natur nach eine 
Selbstsynchronisation bewirken. 

Gemaft einem Vorrichtungsaspekt der Erfindung umfaftt die in- 
tegrierte Digitalschaltung eine asynchrone Schaltung und eine 
Einrichtung zum zeitlichen Verandern der Versorgungsspannung, 
mit der die asynchrone Schaltung versorgt wird, wodurch der 
Ausfuhrungszeitpunkt von Operationen innerhalb der asynchro- 
nen Schaltung zeitlich verschoben wird. 

Nachfolgend wird ein bevorzugtes Ausf uhrungsbeispiel der vor- 
liegenden Erfindung unter Bezugnahme auf die beiliegende 
Zeichnung naher erlautert. Es zeigt : 
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Die einzige Figur ein Blockdiagramm einer integrierten Digi- 
talschaltung gemafl einem bevorzugten Ausf uhrungsbeispiel der 
Erf indung . 

Die erfindungsgemalle integrierte Digitalschaltung, die in ih- 
rer Gesamtheit mit dem Bezugszeichen 1 bezeichnet ist, umfalit 
eine asynchrone Schaltung 2, eine Generatorschaltung 3 zum 
Erzeugen tatsachlicher Zuf allszahlen (true random number ge- 
nerator) , einen Digital/Analog-Wandler 4, dem eingangsseitig 
die von der Generatorschaltung erzeugten digitalen Zufalls- 
zahlen zugefuhrt werden und der ausgangsseitig einen entspre- 
chenden analogen Sollspannungswert erzeugt, sowie einen Span- 
nungsregler 5, dem eingangsseitig der analoge Soll- 
Spannungswert vom Digital/Analog-Wandler 4 zugefuhrt wird und 
der ausgangsseitig einen Ist-Spannungswert erzeugt, der die 
Versorgungsspannung der asynchronen Schaltung 2 bildet. Die 
Generatorschaltung 3 zur Erzeugung tatsachlicher Zufallszah- 
len umfalit ihrerseits eine Rauschquelle 6, die eine Rausch- 
spannung erzeugt, sowie einen von der Rauschquelle 6 ange- 
steuerten Zuf allszahlengenerator 7. 

Anstelle der hier gezeigten Kombination der Rauschquelle 6 
und des Zufallszahlengenerators 7 konnen jedoch beliebige an- 
dere Zuf allsgeneratoren zum Erzeugen der Zuf allszahlen als 
Eingangsgrofie fur den Digital/Analog-Wandler 4 verwendet wer- 
den . 

Bei dem hier gezeigten bevorzugten Ausf uhrungsbeispiel hat 
der Spannungsregler 5 ein Stellglied 8, eine Istwerterf as- 
sungsvorrichtung 9 und eine Dif f erenzbildungsvorrichtung 10, 
deren Eingangen einerseits der analoge Sollspannungswert vom 
Digital/Analog-Wandler 4 und andererseits ein Ausgangssignal 
von der Istwerterf assungsvorrichtung 9 zugefuhrt werden. 

Die Generatorschaltung 3, der Digital/Analog-Wandler 4 und 
der Spannungsregler 5 bilden miteinander eine Einrichtung zum 



200106504 

5 



zufalligen zeitlichen Verandern der Versorgungsspannung bzw. 
einer Einrichtung zum Oberlagern eines zufalligen zeitlichen 
Jitters uber die Versorgungsspannung, mit der die asynchrone 
Schaltung 2 versorgt wird. Aufgrund der sich zufallig andern- 
den Versorgungsspannung kommt es zu einem zufalligen zeitli- 
chen Jitter bei der Ausfuhrung der Operationen in der asyn- 
chronen Schaltung, wodurch das Auf synchronisieren der Einzel- 
messungen bei den sogenannten Side-Channel-Attacken verhin- 
dert oder zumindest erschwert wird. 
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Patentanspruche 



1. Verfahren zum Verhindern des externen Erfassens von Oper 
tronen in einer integrierten Digitalschaltung (1), die eine 
asynchrone Schaltung (2) aufweist, 

mit dem Verf ahrensschritt des zeitlichen Veranderns einer 
Versorgungsspannung der asynchronen Schaltung (2), um den 
Ausfuhrungszeitpunkt von Operationen innerhalb der asynchro 
nen Schaltung zeitlich zu verschieben. 

2. Verfahren nach Anspruch 1, bei dem die zeitliche Verande- 
rung der Versorgungsspannung in zufalliger Weise erfolgt. 

3. Integrierte Digitalschaltung, mit 
einer asynchronen Schaltung (2), und 

einer Einrichtung (3, 4, 5) zum zeitlichen Verandern einer 
Versorgungsspannung der asynchronen Schaltung 2, um den Aus- 
fuhrungszeitpunkt von Operationen innerhalb der asynchronen 
Schaltung (2) zeitlich zu verschieben. 

4- Integrierte Digitalschaltung nach Anspruch 3, bei der die 
Exnrichtung (3, 4, 5) zum zeitlichen Verandern der Versor- 
gungsspannung einen Zuf allszahlengenerator (7) aufweist. 

5. Integrierte Digitalschaltung nach Anspruch 4, bei der die 
Einrichtung (3, 4, 5) zum zeitlichen Verandern der Versor- 
gungsspannung ferner eine Rauschspannungsquelle (6) aufweist 
die den Zuf allszahlengenerator (7) ansteuert. 

6. Integrierte Digitalschaltung nach Anspruch 4 oder 5, bei 
der die Einrichtung (3, 4, 5) zum zeitlichen Verandern ' der 
Versorgungsspannung ferner einen Digital/Analog-Wandler (4) 
aufweist, der die vom Zuf allszahlengenerator (7) erzeugten 
Digitalwerte in eine Analogspannung umwandelt. 
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7. Integrierte Digitalschaltung nach einem der Anspruche 3 
bis 6, bei der die Einrichtung (3, 4, 5) zum zeitlichen Ver- 
andern der Versorgungsspannung ferner einen Spannungsregler 



(5) aufweist. 



8. Integrierte Digitalschaltung nach einem der Anspruche 3 
bis 7, bei der die asynchrone Schaltung (2) zur Ausfuhrung 
eines Verschliisselungsalgorithmus ausgebildet ist. 



s - 
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Zusammenf assung 



Verhindern der unerwunschten externen Erfassung von Operatio- 
nen in integrierten Digitalschaltungen 

Bei einer Digitalschaltung (1), die eine asynchrone Schaltung 
(2) aufweist, wird die Versorgungsspannung der asynchronen 
Schaltung (2) mit einem Zuf allsspannung j itter variiert. Die 
zufallige Anderung der Versorgungsspannung bewirkt einen 
zeitlichen Jitter in der Abarbeitung der einzelnen Operatio- 
nen innerhalb der asynchronen Schaltung, wodurch ein Aufsyn- 
chronisieren von Einzelmessungen bei Side-Channel-Attacken 
verhindert wird. 



Figur 



FIgur zur Zusanunenfassung 
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Bezugszeichenliste 

1 Digitalschaltung 

2 asynchrone Schaltung 

3 Generatorschaltung 

4 Digital /Analog-Wandler 

5 Spannungsregler 

6 Rauschquelle 

7 Zuf alls zahlengenera tor 

8 Stellglied 

9 Istwerterfassungsvorrichtung 
10 Dif ferenzbildungsvorrichtung 



